Поделиться
«Информзащита»: менее 5% промышленных организаций автоматизировали IAM-процессы
Системы управления учётными записями и доступом (IAM-системы) внедрены лишь в 4% промышленных организаций России. Специалисты «Информзащиты» указывают, что низкий уровень зрелости в автоматизации управления аутентификацией и правами ведёт к повышению рисков неавторизованного доступа, злоупотребления привилегированными учётными записями и атак на цепочки поставок.
IAM-системы — решения для автоматизации, которые позволяют оптимизировать процесс управления доступами, а также контролировать права пользователей, заранее настраивая спектр доступных сегментов информационной инфраструктуры. Такие системы значительно сокращают риски информационной безопасности, связанные с человеческим фактором. Критично различать: IGA — для автоматизации выдачи и отзыва прав, PAM — для контроля привилегированных сессий и хранения секретов, и управление machine identity — для сервисных учётных записей и сертификатов оборудования. В противном случае в отчётах IAM выглядит внедрённым, а ключевые риски остаются нетронутыми.
Эксперты «Информзащиты» называют среди основных причин низкого процента внедрения IAM-систем: распространённость устаревших SCADA-систем (атаки на них в первой половине 2025 г. выросли на 27% по сравнению с аналогичным периодом прошлого года), низкие инвестиции в информационную безопасность, которые ежегодно увеличиваются на 15–20%, но всё ещё остаются недостаточными, сложные цепочки подрядчиков и временных пользователей. К этому добавляются ограничения поддержки и обновлений от западных вендоров, несовместимости при импортозамещении и разрыв ответственности между ИТ и ОТ, из-за чего автоматизация доступа упирается не в приобретение готовых решений, а в перестройку архитектуры и процессов. На практике это выражается в общих доменных администраторах для ИТ и ОТ, бессрочных локальных администраторах на HMI, групповом VPN для подрядчиков и сервисных учётных записях без ротации, что устраняется внедрением дисциплины IGA и обязательным применением PAM.
При этом, отмечают в интеграторе, более 80% атак на промышленность так или иначе связаны с идентификационными данными и правами доступа. Это включает фишинг через электронную почту, атаки на цепочки поставок, когда через взлом подрядчика злоумышленники получают доступ к информационной инфраструктуре предприятия, а также деятельность инсайдеров, которые из чувства обиды, корыстных или политических мотивов используют свои права доступа для разрушения системы или кражи чувствительной информации.
«Не стоит забывать и про деструктивные атаки, более 25% которых направлены на промышленность. От многих производств зависит стабильность экономики и функционирование целых населённых пунктов. Приостановка работы фабрики или завода может привести к нарушению цепочек поставок и даже к угрозе жизни сотрудников и жителей близлежащих районов. Конечно, злоумышленники активно используют уязвимости в системах идентификации для проведения таких атак», — сказал Анатолий Песковский, руководитель направления анализа защищённости центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».
В «Информзащите» рекомендуют промышленным предприятиям предпринимать комплекс мер по повышению защищённости учётных записей и доступа. Необходима модернизация всей информационной инфраструктуры, что позволит внедрить современные решения, включая IAM-системы. Настройка прав доступа должна быть автоматизирована, так как это позволит улучшить контроль за временными пользователями и ограничить доступ специалистов до необходимого для работы минимума. Вкупе с этим эффективным станет внедрение систем защиты электронной почты и многофакторной аутентификации.
«Практический минимум без остановки производства выглядит как вынесение удалённых и подрядных подключений в отдельную jump-зону с PAM-бастионом и записью сессий, запуск JML-процессов и JIT-доступа с автоистечением, перенос сервисных учётных записей в хранилище секретов с ротацией и разделение административных доменов ИТ и ОТ, что даёт измеримое снижение риска уже в горизонте 60–90 дней», — отметил Песковский.
Поделиться
Короткая ссылка
